.\" -*- coding: UTF-8 -*- .\" Copyright (c) 1992 Drew Eckhardt (drew@cs.colorado.edu), March 28, 1992 .\" .\" %%%LICENSE_START(VERBATIM) .\" Permission is granted to make and distribute verbatim copies of this .\" manual provided the copyright notice and this permission notice are .\" preserved on all copies. .\" .\" Permission is granted to copy and distribute modified versions of this .\" manual under the conditions for verbatim copying, provided that the .\" entire resulting derived work is distributed under the terms of a .\" permission notice identical to this one. .\" .\" Since the Linux kernel and libraries are constantly changing, this .\" manual page may be incorrect or out-of-date. The author(s) assume no .\" responsibility for errors or omissions, or for damages resulting from .\" the use of the information contained herein. The author(s) may not .\" have taken the same level of care in the production of this manual, .\" which is licensed free of charge, as they might when working .\" professionally. .\" .\" Formatted or processed versions of this manual, if unaccompanied by .\" the source, must acknowledge the copyright and authors of this work. .\" %%%LICENSE_END .\" .\" Modified by Michael Haardt .\" Modified 1993-07-21 by Rik Faith .\" Modified 1994-08-21 by Michael Chastain .\" Modified 1996-06-13 by aeb .\" Modified 1996-11-06 by Eric S. Raymond .\" Modified 1997-08-21 by Joseph S. Myers .\" Modified 2004-06-23 by Michael Kerrisk .\" .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH CHROOT 2 "21 december 2020" Linux "Linux Programmeurs Handleiding" .SH NAAM chroot \- verander root map .SH SAMENVATTING \fB#include \fP .PP \fBint chroot(const char *\fP\fIpad\fP\fB);\fP .PP .RS -4 Test Macro´s in glibc (zie \fBfeature_test_macros\fP(7)): .RE .PP \fBchroot\fP(): .ad l .RS 4 .PD 0 .TP 4 Sinds glibc 2.2.2: .nf _XOPEN_SOURCE && ! (_POSIX_C_SOURCE\ >=\ 200112L) || /* Sinds glibc 2.20: */ _DEFAULT_SOURCE || /* Glibc versies <= 2.19: */ _BSD_SOURCE .fi .TP 4 Vóór glibc 2.2.2: geen .PD .RE .ad b .SH BESCHRIJVING \fBchroot\fP() veranderd de root map naar die opgegeven in \fIpad\fP. Deze map zal gebruikt worden voor pad namen die beginnen met \fI/\fP. De root map wordt geërfd door alle kinderen van het huidige proces. .PP Slechts een geprivilegieerd proces (Linux: een met de \fBCAP_SYS_CHROOT\fP capaciteit in zijn gebruikers naamruimte) mag \fBchroot\fP() aanroepen. .PP Deze aanroep verandert een ingredient in het resolutie van het padnaam proces en doet niet meer. In het bijzonder is het niet bedoeld om te worden gebruikt voor elk veiligheid doel, noch om een proces in een zandbak te isoleren noch om bestandssysteem systeem aanroepen te beperken. In het verleden werd \fBchroot\fP() gebruikt door daemons om zichzelf te beperken om paden door te geven die werden opgegeven door niet\-vertrouwde gebruikers aan systeem aanroepen zoals \fBopen\fP(2). Echter is een map wordt verwijderd uit de chroot\-map, dan kan een aanvaller dat gebruiken om ook uit de chroot\-map te geraken. Een eenvoudige manier om dat te doen is met \fBchdir\fP(2) naar de de\-te\-verplaatsen map, wachten totdat die verplaatst is en dan een pad zoals \&../../../etc/password te openen. .PP .\" This is how the "slightly trickier variation" works: .\" https://github.com/QubesOS/qubes-secpack/blob/master/QSBs/qsb-014-2015.txt#L142 Een iets lastigere variatie werkt ook onder bepaalde omstandigheden indien \fBchdir\fP(2) niet gebruikt kan worden. Als een daemon toestaat om een "chroot" map op te geven, dan betekent dat veelal dat u wil voorkomen dat gebruikers op een andere computer toegang krijgen tot de bestanden buiten de "chroot" map, dan dient u ervoor te zorgen dat mappen er nooit uit verplaatst worden. .PP De aanroep verandert de huidige werkmap niet, opdat na de aanroep \(aq\fI.\fP\(aq buiten de boom beginnend bij \(aq\fI/\fP\(aq kan zijn. In het bijzonder, de systeembeheerder kan ontsnappen van een "chroot bak" door uit te voeren: .PP .in +4n .EX mkdir foo; chroot foo; cd .. .EE .in .PP Deze aanroep sluit open bestandsbeschrijvingen niet, en deze bestandsbeschrijvingen kunnen toegang naar bestanden buiten de chroot boom toestaan. .SH "EIND WAARDE" Bij succes wordt nul teruggegeven. Bij falen wordt \-1 teruggegeven en wordt \fIerrno\fP overeenkomstig gezet. .SH FOUTEN Afhankelijk van het bestandsysteem kunnen andere fouten worden teruggegeven. De meer algemene fouten worden hieronder genoemd: .TP \fBEACCES\fP .\" Also search permission is required on the final component, .\" maybe just to guarantee that it is a directory? Zoek toestemming werd geweigerd op een deel van het pad\-voorvoegsel. (Zie ook \fBpath_resolution\fP(7).) .TP \fBEFAULT\fP \fIpad\fP wijst buiten door u toegankelijke adres ruimte. .TP \fBEIO\fP Een Invoer/Uitvoer fout trad op. .TP \fBELOOP\fP Teveel symbolische koppelingen werden tegengekomen bij het vaststellen van \fIpad\fP. .TP \fBENAMETOOLONG\fP \fIpad\fP is te lang. .TP \fBENOENT\fP Het bestand bestaat niet. .TP \fBENOMEM\fP Onvoldoende kernelgeheugen voorhanden. .TP \fBENOTDIR\fP Een deel van \fIpad\fP is geen map. .TP \fBEPERM\fP De aanroeper heeft onvoldoende privileges. .SH "VOLDOET AAN" .\" SVr4 documents additional EINTR, ENOLINK and EMULTIHOP error conditions. .\" X/OPEN does not document EIO, ENOMEM or EFAULT error conditions. SVr4, 4.4BSD, SUSv2 (marked LEGACY). This function is not part of POSIX.1\-2001. .SH OPMERKINGEN Een kind proces aangemaakt door \fBfork\fP(2) erft de hoofdmap van zijn ouder. De hoofdmap wordt niet veranderd door \fBexecve\fP(2). .PP De magische symbolische koppeling, \fI/proc/[pid]/root\fP, kan worden gebruikt om de hoofdmap van het process te vinden; zie \fBproc\fP(5) voor details. .PP FreeBSD heeft een sterkere \fBjair\fP() systeem aanroep. .SH "ZIE OOK" \fBchroot\fP(1), \fBchdir\fP(2), \fBpivot_root\fP(2), \fBpath_resolution\fP(7), \fBswitch_root\fP(8) .SH COLOFON Deze pagina is onderdeel van release 5.10 van het Linux \fIman\-pages\fP\-project. Een beschrijving van het project, informatie over het melden van bugs en de nieuwste versie van deze pagina zijn op \%https://www.kernel.org/doc/man\-pages/ te vinden. .SH VERTALING De Nederlandse vertaling van deze handleiding is geschreven door Jos Boersema , Mario Blättermann en Luc Castermans . Deze vertaling is vrije documentatie; lees de .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License Version 3 .UE of later over de Copyright-voorwaarden. Er is geen AANSPRAKELIJKHEID. Indien U fouten in de vertaling van deze handleiding zou vinden, stuur een e-mail naar .MT debian-l10n-dutch@lists.debian.org .ME .